POSLEDNÍ AKTUALIZACE: 1. LISTOPADU 2020
Prohlášení o ochraně soukromí pro karty pro komerční klientelu banky Bank of America
Toto prohlášení o ochraně soukromí popisuje, jak Bank of America Europe DAC shromažďuje, používá a poskytuje osobní údaje online a offline ve spojení s poskytováním karet, plateb a výkaznictví pro komerční klientelu, které poskytujeme našim korporátním a institucionálním klientům (dále jen „služby“). Osoby, jejichž osobní údaje zpracováváme, např. držitele karet, cestující a osoby, které pracují pro naše klienty, označujeme v tomto prohlášení jako „vy“.
Osobní údaje
„Osobní údaje“ jsou veškeré informace, které identifikují určitou osobu nebo s identifikovatelnou osobou souvisí, patří mezi ně mimo jiné:
- Jméno
- Doručovací adresa
- Telefonní číslo
- E-mailová adresa a další identifikační adresy pro elektronickou komunikaci
- Datum narození
- Údaje z cestovního pasu nebo jiného státního průkazu totožnosti (včetně rodného čísla, údajů o sociálním pojištění, údajů z řidičských průkazů a dalších identifikačních čísel)
- Titul
- Jméno matky za svobodna nebo jiné bezpečnostní otázky a odpovědi pro účely ověření
- Bankovní údaje
- Identifikační číslo/znak zaměstnance
- Identifikační číslo/znak zařízení
- Telefonické nebo elektronické nahrávky
- IP adresa
- Totožnost obchodníků, kterým se karty pro komerční klientelu pro účely platby za zboží a služby předkládají
- Datum a částka nákupů
Osobní údaje shromažďujeme a zpracováváme za účelem poskytování požadovaných služeb, případně v rámci zákonných požadavků. Pokud požadované informace nedostaneme, nemusíme být schopni požadované služby poskytovat.
Shromažďování osobních údajů
My, naši zástupci, partneři a poskytovatelé služeb mohou osobní údaje shromažďovat řadou způsobů, včetně:
- Přes naše služby: Osobní údaje můžeme shromažďovat prostřednictvím našich služeb.
- Jinak než přes naše služby: Osobní údaje o vás můžeme shromažďovat jinak než přes naše služby, například když se účastníte transakce nebo smluvního ujednání.
- Z dalších zdrojů: Osobní údaje můžeme získávat i z dalších zdrojů, např. od vašeho zaměstnavatele, objektu, kterému poskytujeme své služby, a od dalších nezávislých společností (třetích stran).
Používání osobních údajů: My i naši poskytovatelé služeb můžeme používat osobní údaje pro legitimní obchodní účely, včetně následujících oblastí:
- administrativa vaší karty nebo karetního programu klienta a poskytování služeb vám nebo našim klientům;
- zprostředkování transakcí;
- dodržování pravidel všech relevantních karetních programů;
- reakce na dotazy/žádosti klientů, správa jejich účtů a management našich vztahů;
- ověření totožnosti a/nebo místa (nebo totožnosti nebo místa našeho zástupce) za účelem povolení přístupu na klientův účet nebo provedení online transakce;
- ochrana zabezpečení účtů a osobních údajů;
- obchodní účely, včetně analýzy dat, auditů, vývoje a vylepšování produktů a služeb, identifikace trendů používání, měření efektivity reklamních kampaní a zlepšování, upravování rozšiřování našich služeb;
- řízení rizik, odhalování a prevence podvodů, včetně programů „poznej svého zákazníka“, opatření proti praní špinavých peněz, povinná péče, dodržování sankčních pravidel, sledování podvodného chování a daňové výkaznictví;
- dodržování zákonů a předpisů (včetně veškerých právních a jiných regulačních směrnic, kodexů a názorů) a plnění dalších právních procesů a požadavků trestního stíhání; a
- zasílání administrativních informací klientům, např. změny našich smluvních podmínek a zásad.
Upozorňujeme, že osobní údaje, které shromažďujeme, abychom splnili naše zákonné a regulační povinnosti v souvislosti s předcházením praní špinavých peněz a financování terorismu, jsou zpracovávány pouze pro tyto účely, pakliže není povoleno nebo dohodnuto jinak.
Vaše osobní údaje nebudeme používat pro rozhodování výlučně na základě automatizovaného zpracování (včetně profilování), které má pro jednotlivce právní či obdobně závažné důsledky.
Zpřístupňování osobních údajů
Osobní údaje lze zpřístupnit:
- osobám nebo společnostem, které pro nás pracují (včetně profesních organizací, např. poskytovatelé právních, účetních nebo auditních služeb, technologické společnosti a společnosti pro zpracování dat a IT hostingu);
- vašemu zaměstnavateli nebo skupině společností vašeho zaměstnavatele, nebo našim klientům;
- osobám nebo společnostem, které vám, vašemu zaměstnavateli nebo našim klientům poskytují produkty nebo služby spojené s vaší kartou nebo transakcí (včetně naší pojišťovny, pojišťovacího makléře, karetního programu, poskytovatele služeb s přidanou hodnotou nebo cestovní kanceláře);
- osobám, kterým předáváme nebo můžeme předávat naše práva nebo povinnosti podle smlouvy, kterou jsme uzavřeli s vaším zaměstnavatelem nebo naším klientem;
- platebnímu systému, ve kterém vydáváme a provozujeme vaši kartu, karetní program nebo transakce;
- institucím, soudům, orgánům nebo úřadům (včetně orgánů činných v trestním řízení a našich regulačních orgánů), kterým musíme údaje předat podle zákona, včetně mimo jiné plnění regulační oznamovací povinnosti, podle protiteroristických zákonů a zákonů proti praní špinavých peněz, a za účelem boje se zločinem a terorismem;
- poskytovatelům služeb nebo jiným třetím stranám, kterým vy, váš zaměstnavatel nebo náš klient vydáte povolení k přístupu k našim údajům;
- našim partnerům za účelem uvedeným v tomto prohlášení o ochraně soukromí (jejich seznam je k dispozici na požádání); a
- dalším spolupracujícím třetím stranám, které nám zajišťují např. website hosting, analýzu dat, zpracování plateb, plnění objednávek, informační technologie a související infrastrukturu, zákaznické služby, doručování e-mailů, výrobu karet, tisk, audity a další služby.
Pokud jste nám poskytli nepravdivé nebo nepřesné informace, případně získáme podezření, že se jedná o podvod, případ zaznamenáme a předáme tyto informace odpovědným úřadům.
Veškeré platby související s účtem se zpracovávají v globálním platebním systému, za účelem odhalení a prevence terorismu mohou být informace o vás předány určitým úřadům (včetně úřadů mimo Irsko).
Další využití a zpřístupňování
Osobní údaje můžeme také využívat a zpřístupňovat v případě, že to považujeme za nutné nebo žádoucí za účelem: (a) dodržení příslušných právních předpisů, mezi které mohou patřit i zákony jiné země, než ve které se nacházíte, vyhovění žádosti státních orgánů, mezi které mohou patřit i orgány jiné země, než ve které se nacházíte, spolupráce s orgány činnými v trestním řízení a za dalšími zákonnými účely; (b) vynucení našich smluvních podmínek; a (c) ochrany práv, soukromí, bezpečnosti nebo majetku, ať už našich, vašich a/nebo našich partnerů a dalších stran.
Dále můžeme osobní údaje používat, zpřístupňovat nebo předávat třetím stranám v případě reorganizace, fúze, prodeje, společného podniku, přidělení, převodu nebo jiné změny uspořádání naší společnosti, aktiv nebo akcií nebo jejich částí (včetně ve spojení s bankrotem nebo podobným procesem).
JINÉ informace
„Jiné informace“ jsou jakékoli informace, které neumožňují identifikaci určité osoby nebo s určitou osobou přímo nesouvisí, například:
- Informace o internetovém prohlížeči a zařízení
- Data o využívání aplikace
- Informace získané pomocí souborů cookies, pixelových tagů a dalších technologií
- Demografické informace a další jiné informace, které nám poskytnete a které neumožňují identifikaci
- Informace, které byly agregovány způsobem zabraňujícím identifikaci určité jednotlivé osoby
Pokud příslušné právní předpisy vyžadují, abychom s jinými informace nakládali jako s osobními údaji, můžeme je využívat a předávat za účely, které jsou v tomto prohlášení o ochraně soukromí uvedeny pro používání a předávání osobních údajů.
Shromažďování jiných informací
My a naši poskytovatelé služeb můžeme jiné informace shromažďovat řadou způsobů, včetně:
- Přes internetový prohlížeč nebo zařízení: Určité informace se v prohlížečích či na zařízení zaznamenávají automaticky, např. adresa Media Access Control (MAC), typ počítače (Windows nebo Mac), rozlišení obrazovky, operační systém a jeho verze, výrobce a model zařízení, jazyk, typ internetového prohlížeče a jeho verze a název a verze služby (např. aplikace), kterou používáte. Tyto informace využíváme pro zajištění správného fungování našich služeb.
- Používání souborů cookies: Cookies jsou drobné soubory informací uložené přímo na používaném počítači. Umožňují nám shromažďovat údaje, jako je typ prohlížeče, čas strávený používáním našich služeb, navštívené stránky, jazykové preference a další anonymní provozní data. My a naši poskytovatelé služeb používáme tyto informace z bezpečnostních důvodů, pro umožnění navigace na stránkách, k efektivnějšímu zobrazení informací a k osobním úpravám pro daného uživatele. Dále také zaznamenáváme statistické údaje o používání služeb, v tomto případě za účelem průběžného vylepšování designu a fungování, porozumění, jak se používají, a při řešení případných otázek. V současné době nereagujeme na signály „nesledovat“ vašeho prohlížeče.
- Většina prohlížečů umožňuje uživatelům automaticky odmítnout přijímání souborů cookies, případně si mohou u každé stránky znovu vybrat. Další informace naleznete zde: http://www.allaboutcookies.org/manage-cookies/index.html. Odmítnutí přijímání souborů cookies může způsobit, že některé součásti služeb nebudou fungovat.
- Používání pixelových tagů a dalších podobných technologií: Pixelové tagy (také se jim říká webové majáky nebo transparentní GIF soubory) mohou mimo jiné sledovat činnost uživatelů služeb (včetně adresátů e-mailů), měřit úspěšnost marketingových kampaní a vytvářet statistiky použití našich služeb a přehledy uživatelů, kteří na případnou nabídku zareagovali.
- Analýza: Můžeme používat službu Google Analytics, která používá soubory cookies a další podobné technologie k shromažďování a analýze informací o používání našich služeb, činnostech a trendech. Tato služba může také shromažďovat informace o používání jiných stránek, aplikací a dalších online zdrojů. Informace o postupech společnosti Google zjistíte na adrese www.google.com/policies/privacy/partners. Můžeme používat Flash LSO (lokálně sdílené objekty typu Flash) a další technologie mimo jiné k tomu, abychom shromažďovali a ukládali informace o tom, jak služby používáte. Pokud nechcete, aby se Flash LSO ve vašem počítači ukládaly, můžete si upravit nastavení svého přehrávače Flash player a zablokovat ukládání Flash LSO pomocí nástrojů obsažených v panelu nastavení ukládání webových stránek (Website Storage Settings Panel), který lze nalézt tak, že přejdete na adresu http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html. Můžete také přejít na panel globálních nastavení ukládání (Global Storage Settings Panel) na adrese http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html a postupovat podle pokynů (které mohou například vysvětlovat, jak vymazat stávající Flash LSO (označované jako „informace“), jak zabránit umísťování Flash LSO na váš počítač bez dotazu a jak zablokovat Flash LSO, které neposkytuje provozovatel stránky, na níž se v daný okamžik nacházíte). Upozorňujeme, že nastavení přehrávače Flash Player, které omezuje přijímání Flash LSO, může omezit funkčnost některých aplikací Flash nebo jí bránit.
- IP adresa: IP adresa je počítači přidělována automaticky poskytovatelem internetového připojení. IP adresa (společně s časem návštěvy a navštívenými stránkami) může být identifikována a automaticky zanesena v našich záznamech, kdykoli uživatel začne používat naše služby. Zaznamenávání IP adres je standardní postup a automaticky jej provádí celá řada webových stránek, aplikací a dalších služeb. IP adresy využíváme například k výpočtům poměrů využívání, diagnóze potíží na serveru a správě našich služeb obecně. Z IP adres také můžeme určit přibližné místo.
Použití a předávání jiných informací
Jiné informace můžete používat a převádět za jakýmkoli účelem, kromě případů, kdy zákon stanovuje jinak. V některých případech můžeme jiné informace spojit s osobními údaji. Pokud k tomu dojde, ke kombinovaným datům se přistupuje jako k osobním údajům.
SLUŽBY TŘETÍCH STRAN
Toto prohlášení o ochraně soukromí se nezabývá správou soukromí, informacemi nebo jinými postupy třetích stran, včetně těch, které provozují webové stránky nebo služby spojené s našimi službami, a my za ně odmítáme jakoukoli odpovědnost. Fakt, že naše služby obsahují odkaz na takové stránky nebo služby, nepředstavuje jakoukoli podporu z naší strany nebo ze strany našich partnerů.
zabezpečení
V rámci ochrany osobních údajů zavádíme všechna přiměřená organizační, technická a administrativní opatření. Žádný přenos dat nebo úložný systém však nemůže zaručit 100% spolehlivost. Pokud máte důvod se domnívat, že váš kontakt s námi již není dostatečně zabezpečen, okamžitě nás prosím upozorněte podle údajů v části „Kontaktujte nás“.
Jak jednotlivci mohou mít přístup, změnit nebo potlačit svoje osobní údaje
Pokud byste chtěli požádat o přehled, opravu, aktualizaci, zákaz, omezení nebo vymazání osobních údajů, které jste nám dříve poskytli, případně pokud byste chtěli požádat o elektronickou kopii svých osobních údajů za účelem jejich předání jiné společnosti (v míře, ve které máte podle zákona na takovou přenositelnost údajů právo), můžete nás kontaktovat telefonicky na čísle 00800 0456 7890. Na žádost odpovíme podle příslušného zákona.
Ve své žádosti prosím jasně uveďte, které osobní údaje chcete změnit, zda chcete své osobní údaje v naší databázi zakázat, případně jaká jiná omezení chcete na naše používání svých osobních údajů uplatnit. V rámci ochrany uživatelů můžeme vyhovět pouze žádostem u osobních údajů spojených s konkrétní e-mailovou adresou, ze které nás kontaktujete. Před vyhověním žádosti bude také třeba ověřit vaši totožnost. Vaší žádosti se budeme snažit vyhovět, jakmile to bude prakticky možné.
Upozorňujeme, že některé informace si musíme v záznamech ponechat z regulatorních důvodů, případně za účelem dokončení transakce zahájené před podáním žádosti o změnu či vymazání. V našich databázích a dalších záznamech mohou také existovat reziduální informace, které se neodstraňují. Pokud požádáte o vymazání, nemůžeme vám nadále poskytovat své služby.
DOBA UCHOVÁVÁNÍ
Osobní údaje uchováváme, dokud je to nutné nebo povoleno v rámci účelu, za kterým byly zaznamenány. Mezi kritéria pro určení délky takového období patří: (i) časové období, po které existuje aktivní vztah s klientem a probíhá poskytování služeb; (ii) zda existují příslušné závazné zákonné požadavky; nebo (iii) zda je uchování vhodné v rámci naší právní pozice (např. v rámci příslušné promlčecí lhůty, probíhajícího sporu nebo vyšetřování).
používání služeb ze strany NEZLETILÝCH
Naše služby nejsou určeny osobám mladším osmnácti (18) let a vědomě žádné osobní údaje osob mladších 18 let neshromažďujeme.
Jurisdikce a PŘEVODY DO JINÝCH ZEMÍ
Osobní data mohou být uložena a zpracována ve všech zemích, ve kterých k tomu máme zařízení nebo ve kterých spolupracujeme s poskytovateli služeb, včetně USA. Za určitých okolností platí, že nárok na přístup k vašim osobním údajům mohou mít i soudy, orgány a úřady těchto zemí.
Pokud se nacházíte v Evropském hospodářském prostoru (EHP): Evropská komise považuje úroveň ochrany dat v některých zemích mimo EHP za dostačující a odpovídající standardům EHP (kompletní seznam těchto naleznete zemí zde https://ec.europa.eu/info/law/law-topic/data-protection_en. U převodů ze zemí EHP do zemí, jejichž úroveň ochrany Evropská komise nepovažuje za dostačující, jsme zavedli odpovídající opatření, například standardní smluvní doložky o ochraně osobních údajů přijímané Evropskou komisí. Kopii těchto opatření můžete získat na následujícím odkazu: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
CITLIVÉ INFORMACE
Citlivé osobní údaje v souvislosti se službami obvykle neshromažďujeme. Prostřednictvím našich služeb ani jinak nám prosím neposílejte žádné citlivé osobní údaje (např. informace o rasovém nebo etnickém původu, politickém přesvědčení, náboženském vyznání nebo jiné víře, zdravotním stavu, biometrické údaje nebo genetické vlastnosti, kriminální záznamy nebo členství v odborech).
AKTUALIZACE TOHOTO PROHLÁŠENÍ
Toto prohlášení o ochraně soukromí můžeme čas od času měnit. Datum provedení nejnovějších změn naleznete v poli „Poslední aktualizace“ nahoře. Veškeré změny se stanou účinnými zveřejněním prohlášení o ochraně soukromí na našich službách. Další používání našich služeb po zveřejnění změn (nebo to, že nám nadále své osobní údaje poskytujete) znamená jejich přijetí.
KONTAKTUJTE NÁS
Pokud máte k tomuto prohlášení o ochraně soukromí jakékoli dotazy, obracejte se prosím na číslo
00800 0456 7890; nebo adresu
Bank of America Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, Spojené království.
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublin 2, Irsko. Registrována v Irsku (pod č. 229165). Č. DPH IE 8229165F. Sídlo: Two Park Place, Hatch Street, Dublin 2, Irsko je společnost zodpovědná za shromažďování, používání a předávání vašich osobních údajů podle tohoto prohlášení o ochraně soukromí.
DALŠÍ INFORMACE PRO EHP
V EHP můžete také:
- obrátit se s dotazy k tomuto prohlášení na číslo 00800 0456 7890; nebo
- podat stížnost u kompetentního dozorového úřadu ve vaší zemi nebo oblasti; nebo
- obrátit se na našeho pověřence pro ochranu osobních údajů pro EU na adrese BOFA.EUDPO@bofa.com
Podle francouzského práva budou mít jednotlivci právo nastavit pokyny ohledně uchovávání, výmazu a zpřístupnění svých osobních údajů po jejich smrti. Toto právo lze uplatnit tak, že nás budete kontaktovat tak, jak je uvedeno v části „Kontaktujte nás“.
Share: